O sistema FreeRTOS operando amplamente utilizado pelos dispositivos da Internet das coisas pode ser abusado por hackers de computador para derrubar as instâncias. Uma equipe de pesquisadores de segurança anunciou recentemente que contém muitos erros, permitindo que hackers numerosos caminhos para os aparelhos da Internet das coisas alvo.
Internet das coisas dispositivos podem ser facilmente tomadas Exploits Bug para baixo Via FreeRTOS
O sistema operacional FreeRTOS popular usado por muitos dispositivos da Internet das coisas tem sido encontrado para conter inúmeros erros, permitindo que hackers para facilmente explorar tais casos. E mesmo que os patches estão sendo desenvolvidos a sua implementação não é sempre dentro do prazo esperado. Uma equipe de pesquisadores de segurança anunciou que durante o teste 13 vulnerabilidades foram descobertas. Eles permitem que os criminosos para realizar vários ataques: roubo de dados, vazamento de informações, execução remota de código, ataques de rede, de negação de serviço e etc. Abuso das FreeRTOS pode ser feito, tanto manualmente ou automatizados usando estruturas de teste de penetração especialista que são carregados com o código de prova de conceito contra o erro específica.
O código vulnerável gostava dentro da pilha de rede TCP / IP eo AWS componentes de conectividade seguras. Este é um dos módulos fundamentais e suas mostras de abuso que danos significativos pode ser feito. No ano passado, a Amazon começou a estender o kernel principal com bibliotecas de software que permitiu que os dispositivos da Internet das coisas para ser conectado aos serviços AWS nuvem.
A lista completa de vulnerabilidades inclui o seguinte:
- Execução Remota de Código - CVE-2018-16522, CVE-2018-16525, CVE-2018-16526, e CVE-2018-16528.
- informações Leak - CVE-2018-16524, CVE-2018-16527, CVE-2018-16599, CVE-2018-16600, CVE-2018-16601, CVE-2018-16602, CVE-2018-16603.
- Denial-of-Service Bug - CVE-2018-16523.
- Vulnerabilidade não especificado - CVE-2018-16598.
Patches já são liberados para instâncias implantadas das versões AWS FreeRTOS 1.3.2 e depois. Acredita-se que existem muitos vendedores que usam este sistema operacional e publicação de informação adicional é interrompida. Um período de espera de 30 dias começou a fim de permitir que os fornecedores de corrigir seus módulos. Por sua vez todos os proprietários de dispositivos da Internet das coisas será necessário verificar se suas instâncias executar uma versão vulnerável do sistema operacional FreeRTOS e tomar as medidas necessárias para se proteger de ataques de hackers.
Martin Beltov
Martin formou-se na publicação da Universidade de Sofia. Como a segurança cibernética entusiasta ele gosta de escrever sobre as ameaças mais recentes e mecanismos de invasão.
Me siga: